“Chuyển” nhưng chưa “dịch”
Đề cập về ngân hàng mở (Open Banking), ông Nguyễn Hoàng Long, Phó tổng giám đốc NAPAS diễn giải: “Là ngân hàng chia sẻ thông tin, dịch vụ cho các công ty Fintech”.
Theo ông Long, thuật ngữ ngân hàng mở lần đầu xuất hiện trong Chỉ thị dịch vụ thanh toán sửa đổi (Revised Payment Services Directive - PSD2) của Liên minh châu Âu (EU, 2015). Theo đó, ngân hàng mở cho phép các nhà cung cấp dịch vụ thanh toán bên thứ ba được quyền truy cập thông tin dữ liệu ngân hàng của khách hàng thông qua các giao diện chương trình ứng dụng mở (Open Application Programming Interface - Open API) được bảo mật.
“Lấy ví dụ như sau để dễ hình dung: Nếu từ trước đến nay, một khách hàng mở tài khoản ở 3 ngân hàng thì phải cài đặt 3 mobile banking app khác nhau thì với Open Banking, chỉ thông qua 1 siêu ứng dụng, khách hàng hoàn toàn có thể truy cập thông tin và sử dụng nguồn tiền từ tài khoản thanh toán của cả 3 ngân hàng để thực hiện các giao dịch”, ông Long nói.
Trong mô hình Open Banking, sự chia sẻ và liên thông dữ liệu, dịch vụ không chỉ có một chiều từ ngân hàng đến bên thứ ba (trung gian thanh toán, các đơn vị cung cấp dịch vụ, sàn thương mại điện tử - PV) mà là tương tác hai chiều, thậm chí đa chiều. Với Open Banking, ngân hàng cũng có thể sử dụng nền tảng hạ tầng của mình để truy cập dữ liệu, tiếp cận khách hàng của bên thứ ba hoặc cung cấp dịch vụ cho những bên khác.
Tại Việt Nam hiện nay, các ngân hàng đã và đang đầu tư, triển khai Open Banking như tháng 11/2023, BIDV ra mắt nền tảng BIDV Open API. Thông qua nền tảng này, tất cả các dịch vụ, các sản phẩm tài chính của BIDV thông qua kết nối API sẽ được chia sẻ cho các công ty đối tác và “nhúng” các dịch vụ ngân hàng trong hành trình, hệ sinh thái. Trước đó, tháng 12/2019, VietinBank đã chính thức giới thiệu nền tảng giao diện lập trình ứng dụng mở Open APIs có tên gọi VietinBank iConnect. Với việc mở cổng thông tin giao tiếp, các nhà phát triển ứng dụng đã có thể dễ dàng kết nối với các sản phẩm dịch vụ của VietinBank…
Ông Nguyễn Hoàng Long, Phó tổng giám đốc NAPAS |
Hay như dịch vụ BAAS của MB cho phép doanh nghiệp quản trị trực quan với các thông tin giao dịch chi tiết theo thời gian biến động thực tế giúp doanh nghiệp tối ưu hóa vận hành, tiết kiệm thời gian, chi phí. Đồng thời, tích hợp BAAS MB, doanh nghiệp có thế có được sản phẩm mới, ví dụ như việc tích hợp API, các doanh nghiệp kinh doanh nền tảng bán hàng có thể đa dạng hóa chức năng vận hành và hiệu quả quản lý để cung cấp cho khách hàng…
Tuy nhiên, theo ông Long, việc triển khai Open API hiện nay chủ yếu là các ngân hàng truy cập, sử dụng dữ liệu của bên thứ ba. Ví dụ, các bên hợp tác với ngân hàng trong việc mở tài khoản cho khách hàng; thực hiện định danh khách hàng thông qua phần mềm của bên thứ ba. Theo đó, ngân hàng lấy dữ liệu của bên thứ ba chứ chưa có chiều ngược lại là bên thứ ba được truy cập dữ liệu của ngân hàng như số dư tài khoản, lịch sử giao dịch…
“Những dữ liệu này tương đối nhạy cảm nên các ngân hàng hoàn toàn có cơ sở để lo ngại về vấn đề an ninh, bảo mật khi chưa có quy chuẩn pháp lý rõ ràng. Tuy nhiên, theo đúng tinh thần của Open Banking thì những dữ liệu này phải được ngân hàng cung cấp ra bên ngoài khi có yêu cầu của khách hàng. Vì trọng tâm của Open Banking không phải để phục vụ cho ngân hàng, mà là vì khách hàng”, ông Long cho biết.
Thực tế hiện nay cho thấy, chưa có quy định rõ ràng và các ngân hàng phải tự đánh giá xem bên thứ ba đó có đủ tin cậy và an toàn hay không để quyết định hợp tác triển khai Open API và điều này đang cản trở Open Banking phát triển.
“Đợi” và “chờ”
Khi chúng ta chuẩn hóa danh sách những API mà ngân hàng có thể cung cấp và có tiêu chuẩn chung về nền tảng kỹ thuật cũng như pháp lý rõ ràng cho việc cung cấp API của các bên thì tôi tin thị trường sẽ thực sự phát triển được mô hình ngân hàng mở.
Ông Nguyễn Hoàng Long, Phó tổng giám đốc NAPAS
Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank nói: “Tôi từng đặt câu hỏi, có khi nào Napas đang là hub chuyển tiền thì tương lai cung cấp hub API cho cả ngành ngân hàng hay không? Open Banking cũng là xu thế không còn mới nữa, nhưng có nhiều hành lang pháp lý chưa được làm rõ”.
Trước vấn đề đặt ra liên quan đến quản lý và phát triển ngân hàng mở như thế nào cho phù hợp với bối cảnh Việt Nam, ông Nguyễn Hoàng Long nhận định, Việt Nam đang tiến tới mô hình thứ 2, tương tự như EU đó là xây dựng khung pháp lý, đưa ra yêu cầu rõ ràng đối với việc triển khai Open Banking của các ngân hàng. Cụ thể, Ngân hàng Nhà nước đang nỗ lực hoàn thiện khung khổ pháp lý cho Open Banking.
“Việc triển khai Open Banking tại Việt Nam sẽ được luật hoá, quy định rất cụ thể, rõ ràng cả về tiêu chuẩn API, sự chấp thuận của khách hàng, yêu cầu bảo mật, an toàn thông tin, yêu cầu vận hành và lộ trình tham gia hạ tầng Open Banking đối với các ngân hàng, tổ chức tài chính”, ông Long nói.
Theo ông Long, nếu không có sự chuẩn hoá như trên, mỗi ngân hàng đều phải tự xây dựng và tự vận hành hệ thống Open Banking của mình theo những tiêu chuẩn riêng về kỹ thuật, quy trình nghiệp vụ, pháp lý. Các ngân hàng cũng gặp khó khăn trong việc đánh giá đối tác có đảm bảo đầy đủ các yếu tố an toàn, bảo mật hay không. Bởi vì, khi đã triển khai Open API với bên thứ ba cung cấp dịch vụ thì bên thứ ba đó được quyền truy cập vào dữ liệu khách hàng cũng như những dịch vụ mà với ngân hàng truyền thống thì chỉ có thể được sử dụng trên kênh của ngân hàng.
Liên quan đến điều kiện để xây dựng và phát triển hạ tầng chung cho ngân hàng mở, ông Long cho rằng, bên xây dựng và phát triển hạ tầng chung nên là đơn vị có uy tín trong ngành ngân hàng, được tất cả các bên tin tưởng, có thể đặt ra luật chơi. Nếu đơn vị này có sự định hướng và bảo trợ của Ngân hàng Nhà nước là điều rất tốt, bởi đơn vị cung cấp hạ tầng chung cho ngân hàng mở không đơn thuần cung cấp giải pháp kỹ thuật.
“Hiện nay, giải pháp kỹ thuật không quá khó khăn, gần như đã có sẵn, cái khó là ai dùng được vì chưa có pháp lý rõ ràng; chưa có quy định về giám sát để đảm bảo an ninh, an toàn, chống lộ, lọt thông tin của khách hàng ra ngoài. Do đó, cần một đơn vị đứng ra để xây dựng hạ tầng kỹ thuật cho ngân hàng mở. Đơn vị này cũng sẽ đưa ra những quy định chung về tiêu chuẩn kỹ thuật; quy định chung về nghiệp vụ: mỗi lần gọi API thì bên nào xử lý, cung cấp thông tin? Quy trình đối soát giữa các bên, tra soát khiếu nại của khách hàng như thế nào?. Đồng thời, đưa ra quy định về khung pháp lý giữa các bên. Ngân hàng sẽ phải ký hợp đồng với bên thứ ba cung cấp dịch vụ thế nào?”, ông Long nói.
Ông Long cũng quan ngại về việc đơn vị xây dựng và vận hành hạ tầng chung về Open Banking cần đảm bảo việc tra soát, định danh các bên tham gia hạ tầng chung. Ngoài ngân hàng, các bên thứ ba cung cấp dịch vụ muốn tham gia vào hệ thống hạ tầng chung phải đáp ứng những tiêu chuẩn gì và ai đứng ra kiểm tra, giám sát việc đủ điều kiện hay chưa? Nếu không có tiêu chuẩn bảo mật, đặc biệt là tiêu chuẩn bảo mật cho bên thứ ba thì nguy cơ làm lộ dữ liệu người dùng cao.
“Khi chúng ta chuẩn hóa danh sách những API mà ngân hàng có thể cung cấp và có tiêu chuẩn chung về nền tảng kỹ thuật cũng như pháp lý rõ ràng cho việc cung cấp API của các bên thì tôi tin thị trường sẽ thực sự phát triển được mô hình ngân hàng mở”, ông Long nói.